12 dicembre 2012: FONTE-GdF Comando Provinciale di Palermo-
Il Gruppo della Guardia di Finanza di Palermo, nell’ambito di complesse e delicate indagini di polizia economica e finanziaria, coordinate dalla Procura della Repubblica di Palermo, ha azzerato i vertici di un’organizzazione criminale, con base logistica radicata a Palermo ma con ramificazioni internazionali, specializzata nell’acquisizione ed indebito utilizzo di codici di carte di credito, abilmente intercettati e sottratti sul web da hacker informatici ai danni di migliaia di ignari utenti residenti in tutto il mondo, ma principalmente localizzati negli Stati Uniti d’America, in Brasile, in Giappone ed in alcuni Stati europei, compresa l’Italia.
Stamane, i militari della Guardia di Finanza hanno dato esecuzione a 5 ordinanze di custodia cautelare in carcere e 2 ordinanze di custodia ai domiciliari, disposte dal Giudice per le Indagini Preliminari, Dott.ssa Maria Pino, su richiesta del Pubblico Ministero – Dott. Daniele Paci – in una indagine coordinata dal Procuratore della Repubblica Aggiunto – Dott. Leonardo Agueci, arrestando i maggiori esponenti del sodalizio criminoso, tutti colpevoli di aver ricavato ingenti profitti dall’uso spregiudicato di codici di carte di credito, essenzialmente sfruttati per acquistare via internet biglietti per viaggi in nave, aereo e treno.
Il meccanismo di frode, e di conseguente lucro, era abbastanza semplice ed efficiente: la banda di truffatori incassava, da viaggiatori alla ricerca di “prezzi ridotti”, una cifra che, a seconda dei casi, variava dal 50% al 70% del prezzo del biglietto fornito e, di contro, lasciava addebitare il 100% del costo dell’operazione all’inconsapevole titolare della carta di credito, i cui codici erano stati illecitamente acquisiti.
I finanzieri hanno sviluppato le indagini muovendo da una segnalazione pervenuta dall’ufficio “booking” di una società di navigazione che, nell’ambito di consueti controlli eseguiti sull’acquisto di biglietti “on-line”, aveva riscontrato una serie di anomalie su numerosi pagamenti ricevuti a mezzo carte di credito.
Fra queste: ripetuti acquisti on-line provenienti dal medesimo account di posta elettronica, riconducibili ad identità diverse e a date di partenza troppo ravvicinate fra loro; pagamenti effettuati con carte di credito intestate a soggetti, in buona parte cittadini stranieri, le cui generalità non coincidevano con quelle del viaggiatore indicato sul biglietto; transazioni riportanti, negli appositi spazi riservati alle generalità e ai dati sull’acquirente, indirizzi giudicati di fantasia, sia per la loro genericità che per la loro ripetitività; utenze telefoniche indicate nei suddetti campi che, a seguito di tentativi di contatto, risultavano tutte irraggiungibili o inesistenti.
L’attività investigativa, nella fase iniziale, è consistita in controlli mirati svolti sottobordo all’interno del porto di Palermo, effettuati proprio nei confronti dei passeggeri muniti di biglietti acquistati a prezzi molto allettanti, con sconti, praticati da parte dell’organizzazione criminale, fino al 50% rispetto al prezzo pieno richiesto dalla compagnia di navigazione.
Dopo aver raccolto i primi indizi in capo ai numerosi “clienti compiacenti”, soprattutto stranieri, ma anche italiani, le intercettazioni telefoniche e quelle telematiche hanno permesso alle Fiamme Gialle di acquisire, in pochi mesi, adeguati elementi di riscontro tali da suffragare gravi ipotesi di reato a carico degli “ideatori” delle truffe nonché promotori di un consolidato e sofisticato sistema di frode.
Piattaforma logistica della banda senza scrupoli, un insospettabile negozio di prodotti alimentari di origine rumena e due phone center, ubicati nei pressi della stazione centrale di Palermo, zona ad alta densità di cittadini stranieri, rispettivamente gestiti da due rumeni e da due nigeriani, che operavano alla stregua di vere e proprie agenzie di viaggio e/o di intermediazione commerciale dove si raccoglievano le prenotazioni e si consegnavano materialmente i biglietti a basso costo.
Le intercettazioni informatiche delle caselle di posta elettronica, riferibili ad alcuni dei principali esponenti dell’organizzazione, hanno permesso di accertare lo scambio di migliaia di email contenenti, per ciascuno dei legittimi titolari, oltre al numero di carta di credito “rubato”, ulteriori dati personali quali dati anagrafici, indirizzi di posta elettronica, recapiti telefonici, luogo ed indirizzo di residenza, ecc.
I codici rilevati tramite la suddetta attività d’indagine sono risultati provenire da svariate nazioni in ambito mondiale, quali Stati Uniti, Germania, Grecia, Svizzera, Irlanda, Italia, Canada, Brasile e Giappone ed erano acquistati dagli arrestati, grazie a canali internazionali collegati ad una rete di hacker esteri, al prezzo irrisorio di 25 dollari ciascuno, ovvero acquisiti attraverso il reperimento diretto del codice con tecniche note, nel gergo informatico, col nome di “carding virtuale”, cioè con manipolazioni software ingannevoli dirette al furto del dato sensibile, nello specifico il codice della carta; azioni di vera e propria “pirateria informatica” che, a differenza dell’altro genere di frode conosciuto come clonazione, non necessitano della materiale riproduzione fisica della “plastica”.
In particolare, i metodi di frode preferiti dalla banda erano quelli, meglio appellati, come “phishing” e “sniffing”. Nel caso del “phishing” gli autori della frode inviavano messaggi di posta elettronica, che apparivano provenire da siti web sicuri, ma che, una volta aperti, deviavano le informazioni immesse in siti dove i truffatori potevano memorizzarli per poi farne uso illecito; nel caso dello “sniffing”, invece, ad essere colpite in ambiente internet erano direttamente le transazioni fatte in rete, ove i truffatori intercettavano le coordinate dei pagamenti eseguiti on-line.
I codici così ottenuti venivano “spremuti” fino ad esaurimento, cioè finché non si perveniva alla formale denuncia dei fatti da parte del titolare frodato.
Importantissime le dichiarazioni rese dai numerosi titolari delle carte di credito oggetto degli attacchi informatici (molti di soggetti stranieri, poi tradotte in italiano), i quali, da un lato, hanno confermato di aver abitualmente utilizzato le loro carte di credito per effettuare acquisti via internet, e, dall’altro, hanno altresì disconosciuto gli acquisti dei biglietti di viaggio incriminati, venduti a prezzi ridotti dall’organizzazione.
Rilevanti i danni economici subiti dalle principali compagnie di trasporto aereo, marittimo e ferroviario, nazionali ed estere, interessate dalle frodi, ammontanti nel complesso a circa 10 milioni di euro; solo una compagnia di navigazione ha denunciato un danno economico, in una sola annualità, per 1 milione e mezzo di euro.
Le principali vittime dell’attività criminosa sono state, appunto, soprattutto aziende che offrono la possibilità di acquistare i loro prodotti e/o servizi in modalità on-line, nel legittimo intento di favorirne la commercializzazione, e, in via secondaria, anche le “agenzie di viaggio” cui i clienti sono stati sottratti per effetto della concorrenza illecita praticata dall’organizzazione criminale; ma a fare le spese dell’ingente truffa sono state anche altre categorie di aziende che consentono pagamenti di fatture on-line, comprese alcune fornitrici di servizi pubblici, nonché aziende fornitrici di impianti hi-fi, presso i cui account le Fiamme Gialle, grazie alle intercettazioni telematiche, hanno trovato numerosi documenti di identità falsificati al fine di aver accesso agli acquisti on-line dei relativi prodotti, con un danno complessivo quantificato, nel giro di pochi mesi, di circa 300 mila euro.
Al riguardo appare opportuno richiamare il riferimento normativo (art. 56 del codice del consumo in materia di contratti a distanza – D.Lgs. nr. 206/2005 che ha sostituito l’art. 8 del D.Lgs. nr. 185/1999) che salvaguarda il titolare della carta di credito vittima di questo genere di truffe, per il quale è previsto lo storno dell’addebito a cura della propria banca, purché in grado di dimostrare la sua estraneità all’operazione fraudolenta e, di contro, prevede l’addebito del conseguente danno economico in capo al soggetto che propone il servizio on-line ovvero, nel caso specifico, ad esclusivo nocumento della società che offre i servizi, rimasta privata del corrispondente ricavo.
Tratti in arresto i vertici dell’organizzazione, fra cui 4 rumeni, 2 bengalesi e 1 palermitano, domiciliati fra Palermo e Cagliari, per associazione per delinquere, ricettazione, frode informatica, indebito utilizzo di carte di pagamento, aggravati dalla transnazionalità delle attività delittuose.